Não é possível transferir a função de mestre de operações do controlador ou rebaixar um controlador de domínio

Question

Não é possível transferir a função de mestre de operações do controlador ou rebaixar um controlador de domínio

#1 resposta do (3 votos)

5

Servidor 2012 R2, Server 2012, função de controlador de domínio

Depois de experimentar alguns problemas de permissões no meu domínio, notei que meu segundo controlador de domínio parece estar corrompido de alguma forma (desculpe, a nomeação é confusa. Quando digo o segundo DC, ele é chamado vswbcdc1). Eu incluí algumas capturas de tela abaixo para explicar porque eu acho que o DC está corrompido. Eu já havia feito esse DC o mestre de operações e transferi todas as funções FSMO para ele. O controlador de domínio original no svrwbc está instalado no Server 2012 , o segundo DC no vswbcdc1 está no Server 2012 R2 caso isso seja um problema.

Eu achei que talvez uma solução viável fosse remover o segundo papel DC de seu servidor e o problema poderia desaparecer quando eu adicionasse o papel de volta, mas não posso transferir as coisas de volta para o primeiro DC original removendo b / f o papel do 2º DC. Quando tentei transferir o mestre de operações de volta, recebi estas telas:

No primeiro DC que é onde eu quero transferir o mestre de operações de volta para recebo "ERROR" para o mestre de operações atual. Eu percebi que isso não pode ser bom:

NosegundoDCqueéondeeuquerotransferiromestredeoperaçõesdeeleinicialmentepareceOK,masaoclicaremAlteraropaineldeerrosmostradoabaixo,háproblemasemcontataroatualresponsávelpelafunçãoFSMO:

Mas os papéis do fsmo parecem ainda estar no 2º DC:

DepoisquerebaixeiosegundoDCetenteiremoverafunçãoDC,aremoçãodafunçãoterminoucomesseerro.

Tudo isso me leva a acreditar que o segundo DC está corrompido, então qual é o melhor curso de ação? Meu sistema é bem pequeno e configurar o AD DS novamente não será uma dor terrível, mas eu gostaria de seguir o caminho mais curto.

Minhas perguntas:

1) Existe uma ferramenta para 'reparar' DC's?

2) Se não, a informação acima é suficiente para apontar para o que eu poderia entrar e corrigir manualmente?

3) Se necessário, posso apenas matar os dois servidores DC e começar de novo?

3a) Todas as informações de domínio residem totalmente nos 2 servidores DC, de modo que, se eu matar essas VMs e reconstruir novos DCs, não terei dados permanentes de DC circulando?

Obrigado.

windows-server-2012-r2 domain-controller

por Alan 03.07.2015 / 02:32

1 resposta

Tags windows-server-2012-r2 domain-controller

100BASE-FX de modo único, confundindo distâncias Compatibilidade do sistema operacional Windows NAP

score 3 · Accepted Answer

A Microsoft possui um cenário de transferência de funções FSMO de um servidor "inativo". Isso significa que você não precisa de aprovação do antigo fsmo titular ou negociação. O novo servidor simplesmente declara que agora ele desempenha funções de fsmo. De acordo com este cenário, você pode simplesmente desligar o vswbcdc1 e capturar funções pelo svrwbc

Para aproveitar uma função de mestre de operações

Open a Command Prompt as an administrator: On the Start menu, right-click Command Prompt, and then click Run as administrator. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.

At the command prompt, type ntdsutil, and then press ENTER.

At the ntdsutil: prompt, type roles, and then press ENTER.

At the fsmo maintenance: prompt, type connections, and then press ENTER.

At the server connections: prompt, type connect to server <servername> (where <servername> is the name of the domain controller that will assume the operations master role), and then press ENTER.

After you receive confirmation of the connection, type quit, and then press ENTER.

Depending on the role that you want to seize, at the fsmo maintenance: prompt, type the appropriate command, and then press ENTER.

link